Zdroj: TechCrunch
TrueDialog je len jednou z mnohých firiem, ktoré v USA poskytujú komerčné SMS služby. V tomto prípade ide o služby pre firmy alebo univerzity, ktoré potrebujú masovo rozosielať SMS správy zákazníkom alebo študentom. Služba umožňuje komunikovať obojsmerne, čiže zákazníci a študenti môžu na správy odpovedať.
Ak nás sledujete dlhšie, tak vám budú známi bezpečnostní výskumníci Noam Rotem a Ran Locar, ktorý našli voľne dostupnú databázu firmy TrueDialog. Databáza bola voľne prístupná bez hesla a obsahovala desiatky miliónov SMS správ. SMS správy neboli zašifrované a bolo možné ich bez problémov prečítať.
Databáza obsahovala správy za niekoľko rokov. Okrem telefónnych čísel sa v nej nachádzali aj citlivé informácie. Napríklad kódy pre dvojfaktorovú autentifikáciu, kódy pre prístup na rôzne online služby, resety hesiel a login kódy služieb ako Facebook a Google. Dokonca sa v databáze nachádzali prístupy do účtov zákazníkov využívajúcich služby TrueDialog.
Po upozornení od TechCrunch firma rýchlo vypla prístup k databáze, ale to je tak všetko pozitívne. Napriek pokusom TechCrunch nikto nereagoval na otázky ohľadom uniknutej databázy a či budú kontaktovať postihnuté osoby a zákazníkov. Za nezabezpečenú databázu a chýbajúcu komunikáciu udeľujeme firme TrueDialog titul fail týždňa.
Obrázok: TrueDialog
